#!/bin/bash

# 获取当前主机名
HOST_NAME=$(hostname)

# ServerChan 的 SCKEY
SCKEY="YOUR_SCKEY_HERE" # 这里是一个占位符

# 获取当前系统用户名
CURRENT_USER=$(whoami)

# 获取最近一次的 SSH 登录尝试，提取时间和 IP
last_ssh_login=$(grep sshd /var/log/secure | grep 'Accepted' | tail -1 | awk '{print $1, $2, $3 " from " $(NF-3)}')

# 检查是否找到登录尝试
if [ -z "$last_ssh_login" ]; then
    echo "没有找到 SSH 登录尝试。"
else
    # 使用 curl 发送通知到 ServerChan
    response=$(curl -s "https://sctapi.ftqq.com/${SCKEY}.send" \
                      -d "title= IP 最近一次 SSH 登录通知" \
                      -d "desp=${last_ssh_login}")

    echo "发送结果: $response"
fi